【技术实现步骤摘要】
本专利技术属于航天测控安全,具体涉及一种基于卷积神经网络和集成学习算法的网络入侵检测方法。
技术介绍
1、航天测控领域是一个高度复杂和关键的领域,它的安全性对于航天任务的成功和国家安全具有重要意义。随着网络攻击和异常行为的不断增加,航天测控领域面临着越来越多的安全威胁。网络入侵检测技术是一种有效的网络安全技术,可以对网络中的异常行为进行实时检测和阻止,以确保航天系统的安全和数据的安全。
2、在航天测控领域中,入侵检测技术可以有效地保障系统的安全性,防止网络攻击和异常行为对航天任务的影响。入侵检测技术是一种重要的网络安全技术,可以对网络中的异常行为进行检测和阻止。在航天测控领域中,入侵检测技术可以实时监测网络流量和系统状态,及时发现异常行为,保障航天测控系统的安全。因此,需要一种设计合理的基于卷积神经网络和集成学习算法的网络入侵检测方法。
技术实现思路
1、本专利技术所要解决的技术问题在于针对上述现有技术中的不足,提供一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其方法步骤简单、设计合理,基于卷积神经网络和集成学习算法进行检测,避免单个模型训练容易出现泛化误差大、过拟合的问题,提高了网络入侵检测的准确性。
2、为解决上述技术问题,本专利技术采用的技术方案是:一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于,该方法包括以下步骤:
3、步骤一、训练数据集的获取:
4、步骤101、从nsl-kdd数据集中选择正常网络流
5、步骤102、将训练数据集中m个训练数据的网络状态类型分别进行标记;其中,网络状态类型分别为1、2、3、4、5;1即normal,2即probe,3即dos,4即u2r,5即r2l;
6、步骤二、建立cnn网络模型进行特征提取:
7、步骤201、建立cnn网络模型;
8、步骤202、将m个训练数据分别输入cnn网络模型中进行特征提取,得到m个特征提取后的训练数据;
9、步骤203、将m个特征提取后的训练数据分别进行归一化,则到m个归一化训练数据;
10、步骤三、建立lstm网络模型、gru网络模型和bp网络模型:
11、步骤四、m个归一化训练数据经过建立的lstm网络模型、gru网络模型和bp网络模型的处理,得到m个归一化训练数据对应的概率分布;其中,任一个归一化训练数据对应的概率分布记作s1,....,s15;s1至s5为lstm网络模型输出的5个概率,s6至s10为gru网络模型输出的5个概率,s11至s15为bp网络模型输出的5个概率;
12、步骤五、建立elm网络模型并训练:
13、步骤401、采用计算机建立elm网络模型;其中,elm网络模型输入层的节点数为15个,将每一个归一化训练数据对应的概率作为elm网络模型的输入;elm网络模型输出层的节点数为1个,将网络状态类型作为elm网络模型的输出;
14、步骤402、将m个归一化训练数据对应的概率分布和其对应的网络状态类型对lstm网络模型、gru网络模型、bp网络模型和elm网络模型进行训练,得到训练好的lstm网络模型、gru网络模型、bp网络模型和elm网络模型,并记作训练好的入侵检测模型;
15、步骤六、待测系统网络流量数据进行实时检测,并输入训练好的入侵检测模型得到网络入侵状态:
16、待测系统网络流量数据进行实时检测,并将获取的待测系统网络流量数据按照步骤二至步骤四的方法进行处理,得到归一化测试数据的概率分布,并将归一化测试数据的概率分布输入训练好的入侵检测模型,得到网络入侵状态。
17、上述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤201中cnn网络模型包括输入层、第一卷积层、第一池化层、第二卷积层、第二池化层、全连接层和输出层;输入层为41×1,第一卷积层中卷积核的数量为32,卷积核的大小为3×1,滑动步长为1;第一池化层中池化核为2×1,滑动步长为2;第二卷积层中卷积核的数量为64,卷积核的大小为3×1,滑动步长为1;第一池化层中池化核为2×1,滑动步长为2;输出层为5个节点。
18、上述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤三,具体过程如下:
19、步骤301、采用计算机建立lstm网络模型;其中,lstm网络模型包括输入层、5个lstm层、全连接层和softmax分类层,输入层中神经元数量为5,lstm层神经元数量为6~50,全连接层中神经元数量为5,softmax分类层中神经元数量为5;
20、步骤302、采用计算机建立gru网络模型;其中,gru网络模型包括输入层、5个gru层、全连接层和softmax分类层,输入层中神经元数量为5,gru层神经元数量为6~50,全连接层中神经元数量为5,softmax分类层中神经元数量为5;
21、步骤303、采用计算机建立bp网络模型;其中,bp网络模型包括输入层、隐含层、全连接层和softmax分类层,输入层中神经元数量为5,隐含层中神经元数量为6~50,全连接层中神经元数量为5,softmax分类层中神经元数量为5。
22、上述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤401中elm网络模型的激活函数为sigmiod函数、sine函数、relu函数或者tanh函数,隐含层节点数为6~100。
23、本专利技术与现有技术相比具有以下优点:
24、1、本专利技术方法步骤简单,设计合理,解决目前单个模型训练容易出现泛化误差大、过拟合的问题,提高了网络入侵检测的准确性。
25、2、本专利技术建立cnn网络模型进行特征提取并归一化,便于后续数据训练的准确性。
26、3、本专利技术建立lstm网络模型、gru网络模型和bp网络模型,作为集成学习算法的并联结构,以使归一化训练数据经过处理得到归一化训练数据对应的概率分布,这样将不同模型得到的后验概率组合在一起输入elm网络模型,避免单个模型训练容易出现泛化误差大、过拟合的问题。
27、4、本专利技术将m个归一化训练数据对应的概率分布和其对应的网络状态类型对lstm网络模型、gru网络模型、bp网络模型和elm网络模型进行训练,以得到训练好的入侵检测模型。
28、综上所述,本专利技术方法步骤简单、设计合理,基于卷积神经网络和集成学习算法进行检测,避免单个模型训练容易出现泛化误差大、过拟合的问题,提高了网络入侵检测的准确性。
29、下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描本文档来自技高网...
【技术保护点】
1.一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于,该方法包括以下步骤:
2.按照权利要求1所述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤201中CNN网络模型包括输入层、第一卷积层、第一池化层、第二卷积层、第二池化层、全连接层和输出层;输入层为41×1,第一卷积层中卷积核的数量为32,卷积核的大小为3×1,滑动步长为1;第一池化层中池化核为2×1,滑动步长为2;第二卷积层中卷积核的数量为64,卷积核的大小为3×1,滑动步长为1;第一池化层中池化核为2×1,滑动步长为2;输出层为5个节点。
3.按照权利要求1所述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤三,具体过程如下:
4.按照权利要求1所述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤401中ELM网络模型的激活函数为Sigmiod函数、Sine函数、ReLU函数或者Tanh函数,隐含层节点数为6~100。
【技术特征摘要】
1.一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于,该方法包括以下步骤:
2.按照权利要求1所述的一种基于卷积神经网络和集成学习算法的网络入侵检测方法,其特征在于:步骤201中cnn网络模型包括输入层、第一卷积层、第一池化层、第二卷积层、第二池化层、全连接层和输出层;输入层为41×1,第一卷积层中卷积核的数量为32,卷积核的大小为3×1,滑动步长为1;第一池化层中池化核为2×1,滑动步长为2;第二卷积层中卷积核的数量为64...
【专利技术属性】
技术研发人员:陈晨,陈光宇,王超,秦晓勇,佟新,盖世豪,杨林涛,冶晓艳,王涛,马见敏,
申请(专利权)人:中国西安卫星测控中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。